Viranomaiselta varoitus ”turvaposteista” – Käytetään yritysten laskutuspetoksiin
Kyberturvallisuuskeskus kehottaa lukemaan viestit huolellisesti, koska kiireessä huijausviesti voi vaikuttaa aidolta.
Kyberturvallisuuskeskus kertoo saaneensa runsaasti ilmoituksia turvapostiteemaisista tietojenkalasteluviesteistä.
Kyseiset turvaposteiksi väärennetyt huijausviestit johtavat tietojenkalastelusivulle, jossa urkitaan käyttäjätunnuksia ja salasanoja. Huijausviestejä leviää viranomaisen mukaan parhaillaan koulutussektorilla sekä kuntasektorilla organisaatiosta toiseen. Murrettuja tilejä käytetään tuhansien uusien tunnuskalasteluviestien lähettämiseen ja esimerkiksi laskutuspetosten yrityksiin.
”Jos huijausviestistä avautuvalle verkkosivulle erehtyy syöttämään sähköpostitilinsä käyttäjätunnuksen salasanoineen, rikollinen saa tilin haltuunsa ja käyttää sitä petoksiin sekä uusien tietojenkalasteluviestien lähettämiseen edelleen”, Kyberturvallisuuskeskus kertoo viikkotiedotteessaan.
Huijausviesti näyttää aidolta: myös oikeassa turvapostiviestissä on linkki. Kyberturvallisuuskeskus kehottaa kaikkia Microsoft 365 -asiakkaita viestimään sisäisesti kalasteluviestien uhista. Lisäksi se suosittelee käyttämään kaksivaiheista tunnistautumista.
”Kaksivaiheisen tunnistautumisen pakotettu käyttöönotto on tehokas suojautumiskeino tietojenkalastelukampanjoita vastaan. Jos kaksivaiheisen tunnistautumisen käyttö jätetään vapaaehtoiseksi, se ei tuo täyttä suojaa”, keskus kertoo.
Pankkihuijauksia liikkeellä
Kyberturvallisuuskeskus varoittaa lisäksi pankkihuijauksesta, jossa rikollinen pelottelee uhreja tietomurrolla ja tietovuodolla, jossa uhrin tiedot ja valtakirjat olisivat menneet. Viestissä on linkki, joka vie väärennetylle verkkosivulle.
”Tässäkin tapauksessa kaikki on suurta huijausta, vaikka huijari onkin keksinyt taas uuden metkun. Huijausviestissä väitetään, että “kolmas osapuoli pääsi käsiksi pankin työntekijän tietokonejärjestelmiin”, keskus kertoo viikkotiedotteessa.
Huijausviestejä on lähetetty sähköpostissa tuhansittain eri osoitteista, joissa on jossain muodossa mainittu “OP Turvallisuus” tai vastaavia sanayhdistelmiä.
Viranomainen huomauttaa, että kiireessä ja pieneltä mobiililaitteen ruudulta eroa aidon ja huijausviestin välillä ei aina huomaa.
Vinkkaa meille juttuaihe!
